Schwere Sicherheitslücke bei WhatsApp: Ein Leck im populären Messenger-Dienst erlaubte es, Spionage-Software auf den Smartphones der Nutzer zu installieren. Die Geräte konnten mit einem präparierten WhatsApp-Anruf infiziert werden, da die Schwachstelle in der Umsetzung der Internet-Telefonie lag.
Hinter der Angriffs-Technologie werde die israelische Firma NSO vermutet, die Spionage-Werkzeuge an Regierungen verkauft, berichteten unter anderem die „Financial Times“ und das Blog „TechCrunch“. WhatsApp geht davon aus, dass Ziel der Angriffe lediglich einige ausgewählte Nutzer geworden sein dürften.
So war wohl ein Menschenrechts-Anwalt in Großbritannien am Wochenende Ziel einer versuchten Cyber-Attacke über die Schwachstelle geworden, wie die „Financial Times“ unter Berufung auf Forscher des Citizen Lab an der Universität von Toronto berichtete. Der Angriff sei durch die von WhatsApp unternommenen Gegenmaßnahmen aber gescheitert, hieß es.
US-Behörden ermitteln
Der zum Facebook-Konzern gehörende Messenger-Dienst erfuhr Anfang Mai von dem Problem und schloss die Lücke innerhalb weniger Tage. Betroffen waren sowohl Smartphones mit Googles Android-System als auch Apples iPhones, Mobiltelefone mit Microsofts Windows Phone und Samsungs Tizen, wie aus einem in der Nacht auf Dienstag veröffentlichten technischen Hinweis hervorgeht. WhatsApp schaltete auch US-Regierungsbehörden für Ermittlungen ein.
Das bekannteste Produkt der Firma NSO ist eine Software mit dem Namen Pegasus, das nach bisherigen Informationen Mikrofon und Kamera eines Telefons aktivieren, Standortdaten sammeln sowie E-Mails und Kurzmitteilungen durchsuchen kann. NSO betonte in einer Stellungnahme an die „Financial Times“, das Unternehmen setze seine Werkzeuge nicht selbst ein, das machten nur Geheimdienste und Sicherheitsbehörden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.